package com.stx.test.serialize.pack;

import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.io.ObjectOutputStream;

public class Hacker {
    public static void main(String[] args) {
        System.out.println("🦹 攻击者：制作恶意包裹中...");
        
        // 制作恶意订单
        MaliciousOrder maliciousOrder = new MaliciousOrder();
        
        // 包装成快递数据
        ByteArrayOutputStream baos = new ByteArrayOutputStream();
        try (ObjectOutputStream oos = new ObjectOutputStream(baos)) {
            oos.writeObject(maliciousOrder);
        } catch (IOException e) {
            e.printStackTrace();
        }
        
        byte[] maliciousData = baos.toByteArray();
        System.out.println("📦 恶意包裹制作完成！");
        
        // 发送给受害者（模拟网络传输）
        sendToVictim(maliciousData);
    }
    
    private static void sendToVictim(byte[] data) {
        System.out.println("📤 正在将恶意包裹发送给受害者...");
        // 实际攻击中会通过网络发送
        VictimCompany.receiveOrder(data);
    }
}